Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda mengakses Amazon Anda FSx untuk sistem NetApp ONTAP file dan SVMs menggunakan DNS nama atau alamat IP dari salah satu titik akhir mereka, tergantung pada jenis aksesnya. DNSNama memetakan ke alamat IP pribadi dari sistem file atau SVM elastis network interface di file AndaVPC. Hanya sumber daya dalam yang terkaitVPC, atau sumber daya yang terhubung dengan yang terkait VPC oleh AWS Direct Connect atauVPN, yang dapat mengakses data dalam sistem file Anda melalui SCSI protokol NFSSMB,, atau i. Untuk informasi selengkapnya, lihat Apa itu AmazonVPC? di Panduan VPC Pengguna Amazon.
Awas
Anda tidak harus mengubah atau menghapus antarmuka jaringan elastis yang dikaitkan dengan sistem file Anda. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan hilangnya koneksi permanen antara Anda VPC dan sistem file Anda.
Grup VPC keamanan Amazon
Grup keamanan bertindak sebagai firewall virtual untuk sistem ONTAP file Anda FSx untuk mengontrol lalu lintas masuk dan keluar. Aturan masuk mengontrol lalu lintas masuk ke sistem file Anda, dan aturan keluar mengontrol lalu lintas keluar dari sistem file Anda. Saat Anda membuat sistem file, Anda menentukan VPC yang akan dibuat, dan grup keamanan default untuk itu VPC diterapkan. Anda dapat menambahkan aturan ke setiap grup keamanan yang memungkinkan lalu lintas ke atau dari sistem file terkait danSVMs. Anda dapat melakukan modifikasi terhadap aturan-aturan untuk grup keamanan kapan saja. Aturan baru dan yang dimodifikasi secara otomatis diterapkan ke semua sumber daya yang terkait dengan grup keamanan. Ketika Amazon FSx memutuskan apakah akan mengizinkan lalu lintas untuk mencapai sumber daya, Amazon mengevaluasi semua aturan dari semua kelompok keamanan yang terkait dengan sumber daya.
Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem FSx file Amazon Anda, tambahkan aturan masuk dan keluar. Aturan jalur masuk mengendalikan lalu lintas yang masuk, dan aturan jalur keluar mengendalikan lalu lintas yang keluar dari sistem file Anda. Pastikan Anda memiliki aturan lalu lintas jaringan yang benar di grup keamanan untuk memetakan FSx file file sistem file Amazon Anda ke folder pada instance komputasi yang didukung.
Untuk informasi selengkapnya tentang aturan grup keamanan, lihat Aturan Grup Keamanan di Panduan EC2 Pengguna Amazon.
Membuat grup VPC keamanan
Untuk membuat grup keamanan untuk Amazon FSx
-
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2
. -
Pada panel navigasi, pilih Grup Keamanan.
-
Pilih Create Security Group (Buat Grup Keamanan).
-
Tentukan nama dan deskripsi untuk grup keamanan.
-
Untuk VPC, pilih Amazon yang VPC terkait dengan sistem file Anda untuk membuat grup keamanan di dalamnyaVPC.
Untuk aturan keluar, izinkan semua lalu lintas di semua port.
-
Tambahkan aturan berikut ke port masuk grup keamanan Anda. Untuk bidang sumber, Anda harus memilih Kustom dan masukkan grup keamanan atau rentang alamat IP yang terkait dengan instance yang perlu mengakses sistem ONTAP file AndaFSx, termasuk:
Klien Linux, Windows, dan/atau macOS yang mengakses data di sistem file Anda melaluiNFS,SMB, atau i. SCSI
Setiap sistem ONTAP file/cluster yang Anda akan mengintip ke sistem file Anda (misalnya, untuk menggunakan SnapMirror,, atau). SnapVault FlexCache
Setiap klien yang akan Anda gunakan untuk mengakses,, atau ZAPIs (misalnya ONTAP REST APICLI, instance Harvest/Grafana, NetApp Connector, atau BlueXP). NetApp
Protokol
Port
Peran
Semua ICMP
Semua
Ping pada instance
SSH
22
SSHakses ke alamat IP manajemen cluster LIF atau manajemen node LIF
TCP
111
Panggilan prosedur jarak jauh untuk NFS
TCP
135
Panggilan prosedur jarak jauh untuk CIFS
TCP
139
Sesi BIOS layanan bersih untuk CIFS
TCP 161-162 Protokol manajemen jaringan sederhana (SNMP)
TCP
443
ONTAPRESTAPIakses ke alamat IP manajemen cluster LIF atau SVM manajemen LIF
TCP
445
SMBMicrosoft/ CIFS berakhir TCP dengan BIOS pembingkaian Net
TCP
635
NFSgunung
TCP
749
Kerberos
TCP
2049
NFSdaemon server
TCP
3260
saya SCSI mengakses melalui SCSI data i LIF
TCP
4045
NFSkunci daemon
TCP
4046
Monitor status jaringan untuk NFS
TCP
10000
Protokol manajemen data jaringan (NDMP) dan komunikasi NetApp SnapMirror intercluster
TCP 11104 Manajemen komunikasi NetApp SnapMirror antar kluster TCP 11105 SnapMirror transfer data menggunakan intercluster LIFs UDP 111 Panggilan prosedur jarak jauh untuk NFS UDP
135
Panggilan prosedur jarak jauh untuk CIFS
UDP
137
Resolusi BIOS nama bersih untuk CIFS
UDP
139
Sesi BIOS layanan bersih untuk CIFS
UDP 161-162 Protokol manajemen jaringan sederhana (SNMP)
UDP
635
NFSgunung
UDP
2049
NFSdaemon server
UDP
4045
NFSkunci daemon
UDP
4046
Monitor status jaringan untuk NFS
UDP
4049
NFSprotokol kuota
-
Tambahkan grup keamanan ke elastic network interface sistem file.
Larang akses ke sistem file
Untuk sementara melarang akses jaringan ke sistem file Anda dari semua klien, Anda dapat menghapus semua grup keamanan yang dikaitkan dengan antarmuka jaringan elastis dari sistem file Anda dan menggantinya dengan grup yang tidak memiliki aturan jalur masuk/jalur keluar.